Privacyverklaring
In deze verklaring schetst MiniDis hoe het dagelijks omgaat met persoonsgegevens en privacy, en wat wettelijk wel en niet is toegestaan.
Inleiding
Privacy speelt een belangrijke rol in de relatie tussen MiniDis en haar klanten. Het beschermen van privacy is complex en wordt steeds belangrijker door technologische ontwikkelingen, decentralisatie, veiligheidsuitdagingen en Europese wetgeving.
Daarom vindt MiniDis het belangrijk om transparant te zijn over hoe zij omgaat met persoonsgegevens en hoe de bescherming van privacy gewaarborgd wordt.
Wetgeving en definities
De Algemene Verordening Gegevensbescherming, ook bekend als AVG, bouwt voort op eerdere Nederlandse privacywetgeving en versterkt privacyrechten, terwijl het organisaties extra verantwoordelijkheden oplegt.
Toepassingsbereik
Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens die MiniDis B.V. en haar afdelingen uitvoeren.
Met andere woorden, het is van toepassing op alle verwerkingsactiviteiten binnen de organisatie waar persoonsgegevens bij betrokken zijn.
Verwerking van persoonsgegevens
Het verwerken van persoonsgegevens omvat elke handeling of elk geheel van handelingen die worden uitgevoerd op persoonsgegevens, al dan niet via geautomatiseerde middelen.
- Verzamelen, vastleggen en ordenen van persoonsgegevens
- Opslaan, actualiseren en wijzigen van persoonsgegevens
- Opvragen, raadplegen en gebruiken van persoonsgegevens
- Verstrekken van persoonsgegevens door middel van doorgifte
- Verspreiden of op andere wijze ter beschikking stellen van persoonsgegevens
- Afstemmen of combineren van persoonsgegevens
- Beperken, wissen of vernietigen van persoonsgegevens
Doeleinden en rechtmatige grondslag
Doeleinden
Persoonsgegevens mogen alleen worden verwerkt als er een doel is vastgesteld. Het doel moet expliciet omschreven en gerechtvaardigd zijn. Persoonsgegevens mogen niet worden verwerkt voor niet-gerelateerde doeleinden.
Rechtmatige grondslag
De verwerking van persoonsgegevens moet een rechtmatige grondslag hebben. Dit betekent dat de verwerking alleen mag plaatsvinden:
- Om te voldoen aan een wettelijke verplichting
- Voor de uitvoering van een overeenkomst waarbij de betrokkene partij is
- Om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden
- Voor de goede uitvoering van een afgesproken taak
- Wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking
Wijze van verwerking
De hoofdregel voor het verwerken van persoonsgegevens is dat het alleen is toegestaan in overeenstemming met de wet en zorgvuldig moet gebeuren. Persoonsgegevens worden zoveel mogelijk van de betrokkene zelf verzameld.
De wet gaat uit van subsidiariteit, wat betekent dat verwerking alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt. De wet noemt ook proportionaliteit, wat betekent dat persoonsgegevens alleen mogen worden verwerkt als dit in verhouding staat tot het doel.
MiniDis zorgt ervoor dat persoonsgegevens accuraat en volledig zijn voordat ze worden verwerkt. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Bovendien beveiligt MiniDis persoonsgegevens om ongeoorloofde toegang of wijziging te voorkomen. Dit wordt uiteengezet in het informatiebeveiligingsbeheersysteem dat voldoet aan ISO 27001.
Doorgifte buiten de EER
MiniDis geeft geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte, ook bekend als de EER, of aan een internationale organisatie.
Informeringsplicht
MiniDis informeert betrokkenen over de verwerking van persoonsgegevens. Wanneer betrokkenen informatie verstrekken aan MiniDis, worden zij geïnformeerd over hoe de organisatie omgaat met persoonsgegevens.
Dit gebeurt via deze privacyverklaring op de website en via het toepasselijke privacybeleid. MiniDis kan waar nodig ook afspraken maken met klanten, leveranciers of verwerkers over de omgang met persoonsgegevens.
Verwijdering en bewaartermijn
MiniDis bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld.
Wanneer persoonsgegevens niet langer nodig zijn om het doel te bereiken, worden ze zo snel mogelijk verwijderd. Dit betekent dat de gegevens worden vernietigd of op zodanige wijze worden gewijzigd dat de informatie niet langer kan worden gebruikt om iemand te identificeren.
Rechten van betrokkenen
De AVG definieert verschillende rechten voor personen van wie persoonsgegevens worden verwerkt. Deze rechten omvatten:
- Recht op informatie: betrokkenen kunnen MiniDis vragen of hun persoonsgegevens worden verwerkt.
- Recht op inzage: betrokkenen kunnen controleren of en hoe hun gegevens worden verwerkt.
- Recht op rectificatie: betrokkenen kunnen de correctie van onjuiste persoonsgegevens aanvragen.
- Recht op bezwaar: betrokkenen kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens.
- Recht op wissing: betrokkenen kunnen waar van toepassing verzoeken om verwijdering van hun persoonsgegevens.
Een verzoek indienen
Om hun rechten uit te oefenen, kunnen betrokkenen schriftelijk of per e-mail een verzoek indienen. MiniDis heeft vier weken vanaf ontvangst van het verzoek om te beoordelen of het verzoek gerechtvaardigd is.
Binnen vier weken informeert MiniDis de betrokkene over de uitkomst. Indien het verzoek niet wordt opgevolgd, bestaat de mogelijkheid om in beroep te gaan bij de Security Officer of een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Op basis van een verzoek kan MiniDis aanvullende informatie vragen om de identiteit van de betrokkene te controleren. De Security Officer is bereikbaar via de algemene contactgegevens van MiniDis.
Gegevensbeschermingseffectbeoordeling
Een gegevensbeschermingseffectbeoordeling beoordeelt de effecten en risico's van nieuwe of bestaande verwerkingsactiviteiten op de privacybescherming.
MiniDis voert deze beoordeling uit wanneer er sprake is van geautomatiseerde verwerking, grootschalige verwerking of grootschalige monitoring van bijzondere categorieën van gegevens. Dit is met name belangrijk voor verwerkingsactiviteiten waarbij nieuwe technologieën worden gebruikt.

